Служителите в големи компании са атакувани по електронната поща от съобщения с инфектиран Microsoft Word документ, който впоследствие може да зареди на компютъра опасния вирус FormBook, алармират специалистите от Menlo Security.
Кибератаката е насочена основно срещу компании от сектора на финансовите и информационните услуги, опериращи в САЩ и Близкия изток. По е-пощата си те получават имейли с прикачен към тях вредоносен файл с разширение docx.
Word документът съдържа HTML код, който се активира на компютъра и зарежда програмата FormBook. Последната събира огромно количество данни от компютъра, вкл. пароли на потребителите. В допълнение, FormBook може да отвори компютъра за достъп от атакуващите.
Специалистите на Menlo Security подчертават, че за сваляне на FormBook не е необходимо изпълнение на макрос, което улеснява инсталирането на злонамерената програма на компютъра.
Атакуващите използват пролука от типа „design flaws“ в документите с формат .docx и RTF, в комбинация с все още незатворени копия на уязвимостта CVE-2017-8570 в Microsoft Office, позволяваща отдалечено изпълнение на код, която бе „пачната“ през юли 2017 г.